Suspect
6f8351ff0adfd7b724bf34cab7c6052b
PE Executable | MD5: 6f8351ff0adfd7b724bf34cab7c6052b | Size: 6.68 MB | application/x-dosexec
PE Executable
MD5: 6f8351ff0adfd7b724bf34cab7c6052b
Size: 6.68 MB
application/x-dosexec
Summary by MalvaGPT
Characteristics
|
Hash | Hash Value |
|---|---|
| MD5 | 6f8351ff0adfd7b724bf34cab7c6052b
|
| Sha1 | a803fa85b84e363604975a5682b279a69739a78e
|
| Sha256 | 6fbaa2637e7c8773695dcf07a85dc830112da3d8dab5dbe277dfa96111470920
|
| Sha384 | 3c222244c77a002187341148aa77f4404c16fef6ba039c2975a7505af4bf1f00e8d8f57287bce383c97fe6a923fc11f8
|
| Sha512 | b6ebbb6da1b4dbbfef2cce3f7d2045e6985962cf4abe190896228b7e2c5f2e3742459ff45b620f38e4a99d3191e877789f47a3500d1a819e7ab9813d0dc66bcb
|
| SSDeep | 49152:S8KEGqU6Ggsup+xuxU6LRumz0fh/fekaC4nEyZhah5AknI8NMB4wBCOfSFcbr8q7:STAp6u7W5uhEDDM
|
| TLSH | 50663A03FA80819CD05AE5389A66E776A620BC4A473533F37B50FE651EF97C0663A347
|
PeID
HQR data file
Microsoft Visual C++ v6.0 DLL
tElock 1.0 (private) -> tE!
tElock 1.0 (private) -> tE!
File Structure
[Authenticode]_22e6737d.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
GIF
ID:0000
ID:0
ID:0-preview.png
ID:1033
ID:1033-preview.png
PNG
ID:293A
ID:0
ID:0-preview.png
ID:299C
ID:0
ID:0-preview.png
RT_BITMAP
ID:0067
ID:0
ID:2936
ID:0
ID:2937
ID:0
ID:2939
ID:0
ID:299A
ID:0
ID:299B
ID:0
RT_ICON
ID:0001
ID:0
ID:0-preview.png
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
RT_DIALOG
ID:0067
ID:0
ID:0069
ID:0
ID:006A
ID:0
ID:006B
ID:0
ID:006C
ID:0
ID:006D
ID:0
ID:0077
ID:0
ID:0079
ID:0
ID:007D
ID:0
ID:007E
ID:0
ID:007F
ID:0
ID:0080
ID:0
ID:0081
ID:0
ID:0082
ID:0
ID:0083
ID:0
ID:0084
ID:0
ID:03E8
ID:0
ID:03E9
ID:0
ID:03F0
ID:0
ID:0402
ID:0
ID:040A
ID:0
ID:0BBB
ID:0
ID:0BBC
ID:0
RT_STRING
ID:0045
ID:1033
ID:0046
ID:1033
ID:0047
ID:1033
ID:0048
ID:1033
ID:0049
ID:1033
ID:004C
ID:1033
ID:0065
ID:1033
ID:0066
ID:1033
ID:0067
ID:1033
ID:0068
ID:1033
ID:0069
ID:1033
ID:006B
ID:1033
ID:006C
ID:1033
ID:0071
ID:1033
ID:0072
ID:1033
ID:0073
ID:1033
ID:0074
ID:1033
ID:0075
ID:1033
ID:0076
ID:1033
ID:0077
ID:1033
ID:0078
ID:1033
ID:007E
ID:1033
ID:0086
ID:1033
ID:0087
ID:1033
ID:0088
ID:1033
ID:008A
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:0
ID:0064
ID:0
ID:0070
ID:0
ID:00D9
ID:0
RT_VERSION
ID:0001
ID:0
Informations
|
Name0 | Value |
|---|---|
| Info | PE Detect: PeReader OK (file layout) |
| Info | Authenticode present at 0x65CE00 size 11968 bytes |
6f8351ff0adfd7b724bf34cab7c6052b (6.68 MB)
File Structure
[Authenticode]_22e6737d.p7b
Structure
DosHeader
PE Header
Optional Header (x64)
Section Headers
.text
.rdata
.data
.pdata
.xdata
.idata
.reloc
.symtab
.rsrc
Resources
GIF
ID:0000
ID:0
ID:0-preview.png
ID:1033
ID:1033-preview.png
PNG
ID:293A
ID:0
ID:0-preview.png
ID:299C
ID:0
ID:0-preview.png
RT_BITMAP
ID:0067
ID:0
ID:2936
ID:0
ID:2937
ID:0
ID:2939
ID:0
ID:299A
ID:0
ID:299B
ID:0
RT_ICON
ID:0001
ID:0
ID:0-preview.png
ID:0002
ID:0
ID:0003
ID:0
ID:0004
ID:0
ID:0005
ID:0
ID:0006
ID:0
ID:0007
ID:0
ID:0008
ID:0
ID:0009
ID:0
ID:000A
ID:0
ID:000B
ID:0
ID:000C
ID:0
ID:000D
ID:0
RT_DIALOG
ID:0067
ID:0
ID:0069
ID:0
ID:006A
ID:0
ID:006B
ID:0
ID:006C
ID:0
ID:006D
ID:0
ID:0077
ID:0
ID:0079
ID:0
ID:007D
ID:0
ID:007E
ID:0
ID:007F
ID:0
ID:0080
ID:0
ID:0081
ID:0
ID:0082
ID:0
ID:0083
ID:0
ID:0084
ID:0
ID:03E8
ID:0
ID:03E9
ID:0
ID:03F0
ID:0
ID:0402
ID:0
ID:040A
ID:0
ID:0BBB
ID:0
ID:0BBC
ID:0
RT_STRING
ID:0045
ID:1033
ID:0046
ID:1033
ID:0047
ID:1033
ID:0048
ID:1033
ID:0049
ID:1033
ID:004C
ID:1033
ID:0065
ID:1033
ID:0066
ID:1033
ID:0067
ID:1033
ID:0068
ID:1033
ID:0069
ID:1033
ID:006B
ID:1033
ID:006C
ID:1033
ID:0071
ID:1033
ID:0072
ID:1033
ID:0073
ID:1033
ID:0074
ID:1033
ID:0075
ID:1033
ID:0076
ID:1033
ID:0077
ID:1033
ID:0078
ID:1033
ID:007E
ID:1033
ID:0086
ID:1033
ID:0087
ID:1033
ID:0088
ID:1033
ID:008A
ID:1033
RT_GROUP_CURSOR4
ID:0000
ID:0
ID:0064
ID:0
ID:0070
ID:0
ID:00D9
ID:0
RT_VERSION
ID:0001
ID:0
Characteristics
No malware configuration were found at this point.
You must be signed in to post a comment.
You need a premium account to access this feature.
You must be signed in to post a comment.